Trang web phim khiêu dâm hơn 100 triệu lượt truy cập/ngày bị tin tặc tấn công
Nhóm tin tặc đe dọa công khai loạt dữ liệu người dùng của nền tảng này nếu không nhận được tiền chuộc.
Theo Reuters, ngày 16/12, nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp dữ liệu của các khách hàng trả phí (Premium) trên Pornhub, một trong những nền tảng nội dung người lớn lớn nhất thế giới, đồng thời đe dọa sẽ công bố thông tin nếu không nhận được tiền chuộc.
Nhóm này được cho là đang nắm giữ tới 94GB dữ liệu liên quan đến thói quen xem nội dung của người dùng Premium, bao gồm hơn 200 triệu bản ghi thông tin cá nhân.
Hiện chưa thể xác định chính xác quy mô và mức độ của vụ rò rỉ. Tuy nhiên, ShinyHunters đã cung cấp một mẫu dữ liệu mà Reuters có thể xác thực được một phần. Trong cuộc trao đổi trực tuyến với hãng tin này, nhóm tin tặc cho biết đang yêu cầu Pornhub trả tiền chuộc bằng Bitcoin nhằm ngăn chặn việc công bố dữ liệu và xóa toàn bộ thông tin đã đánh cắp.
Pornhub và công ty sở hữu là Ethical Capital Partners (có trụ sở tại Ottawa, Canada) hiện chưa đưa ra phản hồi trước các yêu cầu bình luận. Trước đó, vụ việc đã được trang tin an ninh mạng Bleeping Computer đăng tải.
Theo thông tin công bố, Pornhub ghi nhận hơn 100 triệu lượt truy cập mỗi ngày và khoảng 36 tỷ lượt truy cập mỗi năm, nằm trong nhóm các website nội dung người lớn phổ biến nhất toàn cầu. Phần lớn video trên nền tảng này được cung cấp miễn phí, trong khi dịch vụ Premium mang lại các quyền lợi như xem video độ phân giải cao, không quảng cáo và trải nghiệm thực tế ảo.
ShinyHunters cho biết dữ liệu mà nhóm này nắm giữ được cho là liên quan đến 14 người dùng Pornhub Premium. Reuters đã đối chiếu thông tin của 6 người trong số này với các dữ liệu từng bị rò rỉ trước đó và được lưu trữ bởi công ty tình báo dark web District 4 Labs. 3 người trong danh sách xác nhận với Reuters rằng họ từng đăng ký sử dụng dịch vụ Pornhub Premium.
Hiện Reuters chưa thể xác định bằng cách nào ShinyHunters thu thập được dữ liệu nói trên. Nhóm tin tặc từ chối cung cấp thông tin chi tiết về phương thức xâm nhập.
Trong thông báo ngày 12/12, Pornhub thừa nhận xảy ra một sự cố an ninh mạng liên quan đến Mixpanel, đơn vị cung cấp dịch vụ phân tích dữ liệu bên thứ ba, ảnh hưởng đến một số người dùng Pornhub Premium và chỉ giới hạn trong một tập dữ liệu phân tích. Trước đó, Mixpanel cho biết đã phát hiện sự cố an ninh vào ngày 27/11, song khẳng định không có bằng chứng cho thấy dữ liệu của Pornhub bị đánh cắp từ hệ thống của họ.
Theo Mixpanel, dữ liệu Pornhub trên nền tảng này lần cuối được truy cập vào năm 2023 bởi một tài khoản nhân viên hợp pháp thuộc công ty mẹ của Pornhub, do đó khả năng dữ liệu bị lộ không xuất phát từ sự cố tại Mixpanel.
Ngược lại, ShinyHunters khẳng định dữ liệu liên quan trực tiếp đến vụ việc này, song Mixpanel đã bác bỏ, cho biết đã điều tra toàn diện với sự hỗ trợ của các chuyên gia độc lập và thông báo tới các khách hàng bị ảnh hưởng, đồng thời khẳng định Pornhub không nằm trong số đó.
ShinyHunters là nhóm tin tặc từng gây chú ý với nhiều vụ tấn công và tống tiền dữ liệu quy mô lớn, trong đó có các vụ nhắm vào khách hàng của Salesforce và nhiều nhà bán lẻ hàng xa xỉ tại Anh.
